grade probiert:
ich hab hier 3 rechner an nem switch hängen.
rechner 1 kommuniziert mit rechner 2 => rechner 3 kriegt nix mit
jetzt schickt rechner 3 an rechner 1 nen arp-reply "rechner 2 is at ff:ff:ff:ff:ff:ff"
rechner 1 (windows XP) akzeptiert das und broadcastet alle pakete.
firewall (sygate) akzeptiert das.
ich weiß dass man sowas arp-spoofing nennt und dass es das schon ewig gibt, nur warum machen sich alle programme die mühe und addressieren nur einen rechner und forwarden den traffic anstatt dass sie viel unauffälliger bleiben indem sie einfach den traffic broadcasten zu lassen. so fällt dann auch die geschwindigkeit nicht auf.
außerdem kann nicht herausgefunden werden, wer denn da mitliest, da ja die broadcastmac angegeben wird (jaja kann man ändern, trotzdem).
und meine firewall am rechner sagt auch nix und lässt es zu.
also wieso der aufwand?
ich hab hier 3 rechner an nem switch hängen.
rechner 1 kommuniziert mit rechner 2 => rechner 3 kriegt nix mit
jetzt schickt rechner 3 an rechner 1 nen arp-reply "rechner 2 is at ff:ff:ff:ff:ff:ff"
rechner 1 (windows XP) akzeptiert das und broadcastet alle pakete.
firewall (sygate) akzeptiert das.
ich weiß dass man sowas arp-spoofing nennt und dass es das schon ewig gibt, nur warum machen sich alle programme die mühe und addressieren nur einen rechner und forwarden den traffic anstatt dass sie viel unauffälliger bleiben indem sie einfach den traffic broadcasten zu lassen. so fällt dann auch die geschwindigkeit nicht auf.
außerdem kann nicht herausgefunden werden, wer denn da mitliest, da ja die broadcastmac angegeben wird (jaja kann man ändern, trotzdem).
und meine firewall am rechner sagt auch nix und lässt es zu.
also wieso der aufwand?